我们知道网络信息资源中，“云计算”已经在越来越多的行业得到了实质性应用，而云计算对于政府审计究竟意味着什么，目前尚缺乏相关的深入研究。审计技术、审计概念的每一次重大变革，都是伴随着经济模式重大变革而发生的。当越来越多的公司提供云服务，越来越多的公司采用云服务时，当云概念时代已悄然来临时，政府审计是否也可以进入“云审计”时代呢？
    一、“云计算”的涵义
    “云计算”我用最简单的一句话概括就是智能互联网(smart internet)。通过智能互联网，能共享信息、协同工作乃至赋予互联网更高的智能以完成更复杂的任务。互联网的最新应用， 从WEB1.0 进化到WEB2.0 的互联网，已经在技术上具备某种“智能”，这种“智能”构建在“云”之上，其本质是将数据和程序放在云中, 由专门的服务商进行加密和维护，用户不再处理程序的维护、升级以及数据的存储，数据不再物理地置放于某台固定的电脑中，数据一直在“云”中。
    “云计算”用专业化的语言概括就是网络计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展融合的产物。它旨在通过网络把多个成本相对较低的计算实体整合成一个具有强大计算能力的完美系统，并借助SaaS、PaaS、IaaS、MSP等先进的商业模式把这强大的计算能力分布到终端用户手中。
    因此，云计算的一个核心理念就是通过不断提高“云”的处理能力，进而减少用户终端的处理负担，最终使用户终端简化成一个单纯的输入输出设备，并能按需享受“云”的强大计算处理能力！云计算的核心思想，是将大量用网络连接的计算资源统一管理和调度，构成一个计算资源池向用户按需服务。
    二、云审计的概念
       我国审计署成立于1983年9月5日。政府审计已经发展了近30年，但是目前来看，除了计算机技术在某种程度上降低了审计劳动强度并提高审计效率之外，审计技术并没有发生革命性的变化。笔者认为，目前唯有云计算有可能促成审计技术的重大变革。不仅是因为云计算实质上是计算机技术和互联网技术发展到目前为止之集大成者，综合运用了到目前为止的所有重大技术进步和创新，而且也是由于云计算可以让审计工作者完全专注于任务本身，摆脱对某一具体硬件或程序的依赖，从而能够将精力集中于审计任务本身上。同时，云计算也在不断发展之中，从而能够为云审计提供源源不断的技术创新支持。
    那么， 如何将云计算运用到云审计中呢？到底什么是云审计呢？“云审计”其实就是在“云计算”的基础上搭建一个平台，实现各类审计信息的数字化，以促进信息的交流和共享，使审计资源得到充分优化利用。审计人员可以按照自己时间、方式进行审计，而云端看不见的繁琐技术全部留给技术后台来解决。对于审计人员而言，其实并不需要知晓后台是如何运作的，关键是前台的使用是否便捷，是不是得心应手。这也是信息时代发展中的一种必然变化，也已经成为新时期下审计的一种需求。
    如何理解“云审计”？笔者关注的当然不是云审计的概念，而是应用是否简单？我们完全可以撇开自建模式，而使用第三方平台给我们搭建的模式,建设一个能容纳各类审计所需资料的系统平台，用于归集审计数据和管理数据，实现资源共享。包括：现场审计数据、联网审计数据、历史数据、AO和AO系统导入的数据、法规政策文件、图片、影像等，并将这些数据时时更新并且有机集合起来，建立在一个统一的平台上，建立并运用各类审计模型（审计对象模型、审计数据模型、审计数据分析模型、审计程序模型、审计证据模型、审计工作底稿模型、审计报告模型、审计疑点模型、审计处理模型、审计管理模型）从而实现审计的自动化和审计管理的智能化，节约审计时间，提高审计效率。
    三、云审计与传统审计的比较
    云审计相比较于传统审计技术的优点目前看至少有两个：一是大大提高审计工作底稿质量的可比性。在云审计过程中，数据和程序是存储在一个数据平台中，审计程序的设计、维护和升级不再由审计署委托某一机构承担，而是完全交由专业的云软件开发商来进行，从而大大提高审计软件兼容性；二是每个地方审计局只是作为一个用户来使用，因此，当众多的审计机关可以同时获得先进的审计软件操控体验，我们的审计效率、质量也能
    得到大幅度提高；更进一步的是，基于同一审计软件进行的审计过程的可比性也将大大提高。
    目前，云审计主要的问题是数据安全性和使用成本的降低。数据安全性包括数据本身存储的安全性，以及被审计单位信息是否可能被泄露给外界。云服务提供商应当采用类似金融系统的数据安全保护措施，才能使我们放心地使用云审计服务。
    四、构造云审计的基本框架
    审计是一个严格的系统过程，为了使各种审计资源（人、信息、硬件及程序等）都能通过云计算来协同运作，我们在构造云审计之前，首先得有一个行业性的准则和技术规范来明确云审计的相关规则，比如云过程，数据安全准则，风险控制与云责任。这些概念到目前为止，尚处于原型阶段，准确的定义有待今后的研究进一步确定。
    笔者认为，就目前社会经济环境下，云审计的基本框架应当至少包括以下三部分：（1）制定云审计的相关准则和技术标准；（2）定义具体的云过程；（3）定义具体的与云过程对应的云责任。
    （一）如何理解云过程 
    “审计过程指从审计工作开始到审计报告结束为止的整个过程”。似乎也没有就审计过程给出一个专门的准则或者定义，但如果从法律的角度来看，审计机关和审计人员在审计过程的各个阶段都会有相应的法律责任。因此当我们在云审计中有意地将审计过程这个概念加以延伸的情况下，我们需要给审计过程一个比较权威的定义，以便界定云审计过程可能的法律问题。简单地说，云过程是指由审计机关承担数据信息封装（即报告），在这个过程中，允许不同的审计机关按照审计准则和法律责任的界定参与数据信息封装子过程。
    （二）如何理解云责任
    过程对应的是云责任。云责任可以简单的理解为“同一云过程下的审计机关和审计人员的总体责任”。在云审计下，审计程序是由第三方维护的，相关的数据可以由第三方维护，也可以由审计机关共同维护。因此，必须考虑审计责任在云审计的平台下如何体现。这里无法提出一个非常精准的概念，但总的原则是，参与审计的审计机关和审计人员不能违背审计准则（中华人民共和国审计署8号令）和根据国家法律应承担的法律责任。因此需要对云责任进行专门研究，以准确定义云责任及是否可行。这也是云审计能否成功实现的关键之一。而且这种研究可能更多地要运用经济学、博弈论以及其他数量分析的手段，而不能仅仅依靠审计准则的规范约束。
    五、我国政府云审计平台建设
    在我国目前的社会经济环境下，云审计能否实现及怎样实现？ 回答起来颇不容易。客观地说，从我国的实际出发，从长远的战略目标出发，云审计平台不宜由地方审计机关建立，这样构建云审计平台其实没有多大意义，充其量只是网络审计的升级版，不利于资源整合，笔者认为，云审计可以由审计署牵头组建的公共云审计平台，这样利于政府审计事业的整体发展。
         六、云审计未来的展望
    到目前为止，尚没有关于政府云审计的系统性阐述。因此，笔者仅当前可以设想的，主要有以下几点：
    1. 云审计将极大节约审计时间。审计人员不再将大量的时间花费在数据的采集资料的收集上，而是全身心地投入于审计中。
    2. 云审计将充分实现审计资料共享。审计人员收集的各项资料，采集、生成的各种数据，不再是分块存储在每一个审计人员手中，而是分类存储在同一个资源平台上；审计人员通过审计平台，可以随时查阅审计组收集到的各项数据和资料，及时分享审计信息，避免重复劳动，提高审计效率。
    3. 云审计将实现审计信息的实时交流。审计人员能够及时了解审计任务进展情况，并根据实际情况进行审计重点和人员调整；及时了解管理者的工作思路和要求，并将任务执行过程中遇到的问题及时向管理者反馈；及时地了解相互的工作情况，既能方便地实现线索、方法的共享，也能有效地防止重复劳动。
    4. 云审计将实现全过程的质量控制。通过“云审计”，管理者能及时、完整地了解每个审计人员的工作，有的放矢的进行指挥，并实时监督每个人的工作情况；审计人员之间也能相互了解工作情况，互相监督。确保审计质量的提高。
         在将来，云计算必然广泛地进入社会的各个角落，成为信息的主流载体，随着“云”计算技术的成熟，“云”的相关业务快速普及，审计也将由“无纸”阶段向“无IT基础设施”的更高阶段迈进。云审计无疑也是这个进程中极具普及价值的远程协作解决方案。因此政府审计也将依托云审计获得广阔的发展和创新平台。（刘芳 于宗启）

【关闭】    【打印】